Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon – Bölüm 2
Makalemin önceki bölümlerine aşağıdaki link üzerinden ulaşabilirsiniz;
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon–Bölüm 1
Active Directory Ortamlarında Additional Domain Controller Kaldırma Süreçleri – Operasyon–Bölüm 1
Makalemin bu bölümünde ise Server 2012 ve R2 sürümleri için bir DC’ nin ortamdan nasıl uzaklaştırılacağını anlatacağım.
Makalemin ilk bölümündeki hazırlıkların yapıldığını varsayıyorum ve direkt olarak kaldırma işlemine başlıyorum.
Bu işlem için aşağıdaki gibi bir yol izlememiz gerekmektedir.
Bizde yukarıdaki yolu izleyerek kaldırma sürecine başlıyoruz.
Remove Roles and Features linkine tıklıyorum.
Ardından işlem yapmak istediğimin makineyi seçiyorum.
Kaldırmak istediğim rolün yanındaki kutucuğu temizliyorum. Hemen ardından aşağıdaki gibi bir uyarı çıkıyor ve buna “Remove Features” diyerek ilerliyorum.
Tam bu aşamada AD DS rolünün kaldırılmasından önce bu Domain Controller makinesinin öncelikle “Demote” işleminden geçmesi yani DC rolünü bırakması için aksiyon almamız gerektiği uyarısı gelmektedir. Bizde bu uyarı penceresinin en altındaki “Demote this domain controller” linkine tıklıyoruz.
Bu link’ e tıklayınca yukarıdaki gibi bir pencere açılmaktadır. Eğer bu domain controller makinesi mevcut DC’ ler ile sağlıklı bir iletişim kuramıyor ise eğer 2003 zamanından bildiğimiz “dcpromo /forceremoval” komutuna karşılık gelen “Force the removal of this domain controller” kutucuğunu işaretleyebilirsiniz. Ancak bunu işaretlemeniz halinde bu durumda kalan DC üzerinde dns ve AD tarafında kalıntıları temizlemeniz gerekmektedir. Eğer iletişimde herhangi bir sorun yok ise bu durumda bu kutucuğu işaretlemeyin.
Yine bu pencerede göremediğiniz ancak karşınıza çıkabilecek olan
“Last domain controller in the domain”
Kutucuğunu görüyorsanız, forest içerisindeki son domain için işlem yapıyorsunuz demektir. Aksi durumda bu kutucuğu göremezsiniz.
Ve yine bu kutucuğu göremediğiniz ve seçemediğiniz için “Removal Options” seçeneklerinide göremeyeceksiniz. Bunu makalemin ilerleyen kısımlarında detaylandıracağım ( lab ortamımdaki son DC yi kaldırırken )
Bu kaldırma işlemi için yetkili bir kimlik bilgisi verip ilerleyebiliriz.
Bu süreçten sonra DNS ve GC hizmetlerinde kesinti yaşanmasın ihtimaline karşılık bize bir uyarı sayfası gösterilmektedir. Bu konuyu da yine makalemin ilk bölümünde detaylandırmıştım. Bu nedenle kutucuğu işaretleyip ilerliyoruz.
DC rolü kaldırıldıktan sonra makine için gerekli olan lokal administrator kullanıcısı için şifre tanımlıyoruz.
En son olarak bize özel bir sayfa gösteriliyor ve “Demote” butonuna basarak kaldırma işlemini başlatıyoruz.
Bundan sonra sistem otomatik olarak yeniden başlayacaktır. Bize ise makalemin bir önceki bölümünde olduğu gibi kalan dc veya dc lerin üzerindeki kayıtları ve logları kontrol etmek kalıyor.
Yine bir önceki makalemde bahsettiğim gibi 2012 ve 2012 R2 içinde metadata cleanup işlemi aynı şekilde yapılır.
Bu sayede 2012 tarafında kaldırma işlemini tamamlamış olduk. Bundan sonraki makalemde Child Domain kaldırmayı göstereceğim.